精选加密货币交易平台Patricia遭遇安全漏洞已暂停提款
据报道,礼品卡和加密货币交易平台Patricia遭遇安全漏洞,为了保护旗下用户该平台已宣布暂停提款。Patricia称,该漏洞可能会影响BTC资产,但其他加密货币和客户资金不会受到影响。尽管Patricia没有透露本次事件中受损的资产范围,但在执法部门的帮助下发现问题可能是一位内部人员造成的,据悉为加强平台的安全性该公司已委托安全公司进行审计。(cointelgraph)
- 首页
- 安全漏洞
安全漏洞
Paradigm研究员:Twitter安全漏洞现已修复
据报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。 今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。 Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitt
知情人士:Ordinals生态钱包Xverse疑似存在安全漏洞
6月7日消息,据推特 KOL HGEABC 披露,Ordinals 生态钱包 Xverse 的种子短语存储方式设计存在缺陷,或已泄露,已联系 Xverse 官方团队正在处理,并建议用户尽快将 BTC、Ordinals 和 BRC20 Token资产移出 XverseApp。
加拿大加密交易所Catalyx因“安全漏洞”暂停交易和提款
据报道,加拿大加密货币交易所Catalyx背后公司CatalX CTX Ltd宣布,因安全漏洞导致部分客户资金损失而暂停所有交易、存款和取款。CatalX CTX在新闻稿中表示,已对该事件展开调查,该事件可能涉及一名员工,具体损失金额未透露。 上周,加拿大监管机构命令Catalyx停止所有加密货币合约交易,并对该公司展开调查。
ImmuneFi:64%的受访者认为ChatGPT在识别安全漏洞方面“准确度有限”
据报道,ImmuneFi最近发布的一份报告显示,许多安全研究人员正在将ChatGPT作为其日常工作流程的一部分。根据其调查,大约76%的白帽研究人员(即那些探测系统和需要修复的弱点的代码)经常使用ChatGPT,相比之下,不使用ChatGPT的比例略高于 23%。 然而,报告称,许多研究人员发现ChatGPT在其重要的领域存在不足,ImmuneFi发现,约64%的受访者表示ChatGPT在识别安全漏洞方面“准确度有限”,约61%的受访者表示该工具缺乏识别黑客可能滥用漏洞的专业知识。
精选Beosin:SenecaUSD由于安全漏洞,被黑客利用超1900枚ETH,价值约650万
据报道,据Beosin Trace资金分析平台显示,ETH链上的SenecaUSD项目合约存在漏洞,黑客利用精心构造的calldata参数,调用transferfrom将授权到该项目合约的代币转移到自己地址上,最后兑换为ETH。目前攻击者将被盗资金分别保存在3个地址上。beosin Trace将对被盗资金进行持续追踪。
CertiK:此前向Worldcoin报告的安全漏洞已得到修复
8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。 在正常情况下,只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全
精选以太坊核心开发者披露Dencun升级期间存在一个安全漏洞,目前已解决
据报道,以太坊核心开发者披露了以太坊主网从合并到最近的Dencun硬分叉期间存在的一个安全漏洞。该漏洞可被利用来执行拒绝服务攻击。出现该漏洞的原因是合并后建立了不同的RPC通信消息大小限制。该漏洞允许某些客户端创建超过RPC大小限制的区块,而对其他客户端则仍然有效,从而破坏了共识。它可能会导致链分裂,给区块提议者带来潜在的奖励损失。开发人员通过标准化和增加所有客户端的RPC消息大小限制来解决该漏洞。
CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响
据报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。
Telegram:尚无法确认存在自动下载安全漏洞
据报道,针对近期有关自动下载安全漏洞的报道,Telegram在X平台发文回应,我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。
赛尔号nono是哪个角色?赛尔号nono的技能如何?
2024-09-02
塞翁失马的寓意是什么?塞翁失马给我们的启示是什么?
2024-09-02
撒娇女人最好命是什么意思?撒娇女人如何表现?
2024-09-02
入珠是什么意思?佛珠的入珠过程是怎样的?
2024-09-02
Close
Close
Close
